WebService的安全机制一个Web应用程序具有的一个重要部分是:能够识别用户和控制对资源的访问
确定请求实体身份的行为称为身份验证
通常,用户必须出示凭据(如名称/密码对)以便进行身份验证
一旦经过验证的标识可用,就必须确定此标识是否可以访问给定的资源
WebService的安全机制主要从两个方面考虑,一个是利用Windows安全机制,另一个就是利用SOAP标头,下面分别进行讨论
一、利用Windows安全机制我们来做一个实验,首先做一个最简单的Web服务程序
PublicFunctionHelloWorld()AsStringHelloWorld="HelloWorld"EndFunction完成以后,打开Internet服务管理器
找到这个服务程序的虚拟目录,右键,选择“属性”
找到“目录安全性”选项卡
编辑“匿名访问和验证控制”
取消“匿名访问”和“集成Windows验证”,选择“基本验证”
好了,现在如果再想打开这个程序,就会提示用户名和密码,而这个权力是在服务器上设置的
现在我们来做一个客户程序,这是一个普通的Windows程序
添加Web引用
在输入WebService的地址以后,它就会提示你输入用户名和密码,如果不对,你是没有办法调用这个Web服务的
在输入服务器正确的用户名和密码以后,你就可以使用了
现在做一个Button来调用远程的方法
PublicClassForm1InheritsSystem
Windows
FormDimaAsNewlocalhost
Service2()PrivateSubForm1_Load(ByValsenderAsSystem
Object,ByValeAsSystem
EventArgs)HandlesMyBase
LoadEndSubPrivateSubButton1_Click(ByValsender
